我正在寻找一种方法来防止在Windows SBS 2003框中意外删除文件夹和文件。 该场景是一个DATA文件夹,除“完全控制”,“取得所有权”和“更改权限”之外,所有用户当前拥有所有权限。 用户需要能够随意创build新的目录和文件,而无需pipe理员干预。 理想情况下,除了pipe理员之外,我们希望阻止此共享中的所有文件和文件夹的删除,但似乎没有办法删除对文件和目录没有副作用的删除权限。 例如,我收集说,如果我们删除删除权限,Office产品创build的临时文件将无法正常工作。 所以问题是,在这种环境下防止意外删除的最好方法是什么? 我们最近有一个情况,一个文件被删除,直到所有的备份被覆盖几个月后才被注意到。 显然保留一个长期的备份历史和/或使用影子副本是选项,但我想问这个论坛,看看有没有人有更好的解决scheme。 在此先感谢您的帮助。 -Alex
我试图让我的linux smb / cifs客户端识别在linux smb服务器上共享上的某些文件上设置的可执行位。 这是我们的设置: Linux服务器通过SMB将某些目录导出到客户端 许多Windows客户端访问共享目录 一些Linux客户端访问共享 在linux服务器上设置了可执行权限位的共享上有一些shell脚本。 我们ssh进入它可以执行没有问题。 感谢samba的映射选项 ,我们可以通过smb协议导出unix可执行位作为档案,系统和隐藏权限。 现在要closures循环,我需要find一种方法将这些档案,系统和隐藏位映射回我的Linux客户端上的ugo可执行位。 我在mount.cifs手册页中找不到这样的设置,但也许有其他可能吗? 简单地切换到NFS是我想避免的,因为我们有许多也使用共享的窗口客户端。 pipe理NFS将是额外的工作。
好的,昨天我终于得到了在我的电脑上运行的nginx和uWSGI服务器。 Nginx和uWSGIconfiguration文件,新用户,组和他们的权限,以及基于Web上可用知识configuration的SSH的chrootdir。 不幸的是,我不太相信它,所以我想问问系统pipe理员,如果我没有在某个地方犯过一个很大的错误,那么总有一天我会告别服务器。 对于HTTP服务器,我只使用/ srv目录,其结构和权限如下: drwxr-xr-x 2 root root 4096 2012-02-03 04:16 nginx -rw-r–r– 1 root root 411 2012-02-03 04:25 Site1.conf -rw-r–r– 1 root root 170 2012-02-02 23:59 Site2.conf drwxrwxr-x 2 root www 4096 2012-02-03 04:25 sockets srw-rw—- 1 Site1-www www 0 2012-02-03 04:25 Site1.socket drwxr-xr-x 2 root root 4096 2012-02-03 04:09 uwsgi -rw-r–r– 1 […]
我有两个运行Debian Squeeze的Linux系统。 (我认为)涉及的东西的版本是: kernel: 2.6.32-5-xen-amd64 ii nfs-kernel-server 1:1.2.2-4squeeze2 support for NFS kernel server ii libnfsidmap2 0.23-2 An nfs idmapping library ii nfs-common 1:1.2.2-4squeeze2 NFS support files common to client and server ii portmap 6.0.0-2 RPC port mapper (客户端没有涉及nfs-kernel-server 。) 我有一个ACL的目录: # file: dirname # owner: jon # group: foogroup # flags: -s- user::rwx user:www-data:rwx group::rx […]
我们有一个(相当老的)Windows Server 2003,它自上周以来显示出一些奇怪的行为。 它决定所有的本地pipe理员和本地系统不再被允许做任何事情,包括创build事件触发器或查杀任务(除了通过任务pipe理器)。 重新启动后问题消失。 什么可能导致这样的行为? 更新: 这也会影响VBS脚本,例如用于从群集服务控制IIS的clusweb.vbs脚本。 这一行: set objWmiProvider = GetObject("winmgmts:/root/cimv2") 导致这个错误: Generic Script <IIS>: Script Error: Line=50, Character = 4 Generic Script <IIS>: Source: SWbemServicesEx Generic Script <IIS>: Description: Access denied Generic Script <IIS>: Error: 2147749891 (0x80041003) – Description: Access denied (Source: SWbemServicesEx) 在testing服务器上,该行可以运行,无论是由pipe理员还是由非pipe理员运行。 更新: 看来问题也会导致群集资源降级和故障转移。 我在testing系统的非分页池中尝试了一些内存泄漏,看是否会得到相同的(灾难性的)结果,但它们并不完全相同(在任何时候都没有“访问被拒绝”开始)。 任何想法可能会导致这一切?
我有几个网站使用相同的caching天气预报,所以我希望他们都在同一个文件夹。 这似乎是最合乎逻辑的方法来做到这一点,但这个文件夹在webroot之外。 这似乎也是访问这个新文件夹最简单的方法是从webroot中的旧文件夹设置sym链接。 我担心的是我必须将新目录设置为777,因为我正在为我的PHP使用FasCGI,因此每个网站都有不同的用户。 所以,第一个问题是什么安全性的影响 – 是这样的webroot有一个777文件夹? 其次。 如果这是一个问题,最好的解决scheme是什么。 顺便说一句,这是运行Plesk 10.4的Centos 6.2服务器,如果这有什么区别。 TIA克里斯
w2k8 r2标准和iSCSI控制器有一些严重的问题。 我正在运行戴尔服务器,通过以太网连接到协同NAS,通过iSCSI处理LUN。 我使用MS iSCSI启动器来装载它,它的工作就像一个魅力,但我的LUN的写保护! 我已经设法检查ACL permisions,共享permisions,用户/组permisions等我也清除写入保护磁盘与diskpart使用ATTR DISK CLEAR READONLY(它被提及为常见问题) 从diskpart转储: DISKPART> attributes disk Current Read-only State : Yes Read-only : No Boot Disk : No Pagefile Disk : No Hibernation File Disk : No Crashdump Disk : No Clustered Disk : No 这个问题与synergy NAS上的所有内容有关。 我没有使用任何encryption/身份validation因为我的内联网没有连接到互联网。 如果它是重要的,它们全部是1,99TB。
我有一个encryption的FAT卷(兼容性),包含私人密钥文件和其他敏感数据。 我想用我的私钥通过SSH连接到我的服务器,但是当然,由于FAT不支持文件权限,它忽略了我的密钥,说它的权限太开放了。 所以目前我在0600权限的硬盘上将其复制到其他地方,然后使用它,然后安全地删除它,但这是一个痛苦。 有没有办法绕过权限检查这个非常的SSH / SCP命令行? 编辑 :精确度:这是OS X上的TrueCrypt卷。 在解决scheme:下面接受的答案解决了我的问题(在Mac OS X上使用位于TrueCrypt卷上的SSH密钥文件),但这是一个解决方法。 看起来像没有办法“绕过关键文件权限检查”。
看来在Ubuntu 14.04机器上,用户mysql不能访问任何内容。 这不是写日志,也不是读文件。 见证: – bruno():mysql$ cat /etc/passwd | grep mysql mysql:x:116:127:MySQL Server,,,:/nonexistent:/bin/false – bruno():mysql$ sudo mysql_install_db Installing MySQL system tables… 140818 18:16:50 [ERROR] Can't read from messagefile '/usr/share/mysql/english/errmsg.sys' 140818 18:16:50 [ERROR] Aborting 140818 18:16:50 [Note] Installation of system tables failed! Examine the logs in /var/lib/mysql for more information. …boilerplate trimmed… – bruno():mysql$ ls -la […]
如何让Windows重新计算文件的inheritance权限? 一个工具(Mercurial)从不同的目录创build了多个NTFS硬链接到同一个文件。 我可以看到他们使用fsutil hardlink list 。 这不会更改文件的ACL。 但是现在我想这个文件inheritance了第二个父文件夹的ACL。 我怎样才能做到这一点? 我怎么能为整个子树呢? icacls /inheritance:e似乎没有帮助… 旧新事物有两篇关于inheritance权限和硬链接的文章: 移动文件不会重新计算inheritance的权限和 有趣的后续等待,所以没有移动文件重新计算inheritance权限呢? 但似乎没有提到如何触发这样的重新计算。